Анатолий Хаблюк 
Эксперты по безопасности блокчейн-проекта Abstract обнаружили взлом в системе игрового приложения Cardex, в результате хакер получил доступ к средствам пользователей на сумму почти $400 000 в токенах.
В проекте подчеркнули, что проблема не имеет отношения к криптокошельку Abstract Global Wallet или самой сети, а стала исключительно изолированным сбоем в безопасности стороннего приложения — Cardex. Последнее является ончейн-игрой в жанре фэнтези.
Представители Abstract указали, что ранее разработчики Cardex провели начальные аудиты для получения одобрения на размещение в портале. Однако, во время этого процесса случайно раскрыли приватный ключ своего сессионного подписчика сайта, что не входило в объем аудита.
В результате хакер получил возможность проводить транзакции с контрактами Cardex для любого кошелька, который одобрил приватный ключ. В Abstract заявили, что сейчас их главным приоритетом является сотрудничество с группой экспертов по безопасности в чрезвычайных ситуациях для помощи Cardex в разрешении ситуации и возвращения пользователей в приложение.
Помимо этого, представители блокчейн-проекта заверили своих клиентов, что перед интеграцией любых платформ проводят тщательную проверку, в том числе изучают биографии разработчиков, с которыми сотрудничают.
